Apa yang Sebenarnya Menyebabkan Pemadaman Besar-besaran GoDaddy?

Pemadaman pada registrar Internet populer GoDaddy.com yang membuat ribuan situs offline selama beberapa jam pada hari Senin adalah akibat dari peristiwa jaringan internal, bukan peretas jahat, kata perusahaan itu pada hari Selasa.

Namun apakah pernyataan perusahaan mengenai kegagalan jaringan itu benar?

Setelah kejadian seperti itu, perusahaan beralih ke cabang ilmu komputer untuk mengetahui apa yang sebenarnya terjadi. Ira Victor, pakar keamanan di Data Clone Labs di Nevada yang terlatih dalam respons insiden forensik digital (DFIR), mengatakan kita mungkin tidak pernah tahu pasti.

“Bisa jadi kesalahan jaringan, bisa jadi salah satu dari grup anonim ini…atau bisa jadi sesuatu yang sama sekali berbeda,” kata Victor kepada FoxNews.com.

‘Bisa jadi kesalahan jaringan, bisa jadi salah satu dari grup anonim ini… atau bisa juga karena hal lain.’

– Ira Victor, pakar keamanan di Data Clone Labs

“Sifat dari banyak serangan ini adalah serangannya rendah dan lambat serta sangat sulit dideteksi.”

Dalam pernyataan hati-hati yang dirilis Selasa pagi, CEO sementara Scott Wagner mengatakan insiden tersebut – yang berlangsung setelah pukul 10 pagi PDT hingga pukul 4 sore PDT – disebabkan oleh kerusakan pada tabel router jaringan.

“Kami menetapkan pemadaman layanan disebabkan oleh serangkaian peristiwa jaringan internal yang merusak tabel data router,” kata Wagner dalam pernyataan perusahaan. “Setelah masalah teridentifikasi, kami mengambil tindakan perbaikan untuk memulihkan layanan bagi pelanggan kami dan GoDaddy.com. Kami telah mengambil langkah-langkah untuk mencegah hal ini terjadi lagi.”

‘Bisa jadi kesalahan jaringan, bisa jadi salah satu dari grup anonim ini… atau bisa juga karena hal lain.’

– Ira Victor, pakar keamanan di Data Clone Labs

“Kami menangani bisnis kami dan bisnis pelanggan kami dengan sangat serius. Kami meminta maaf kepada pelanggan kami atas kejadian ini dan berterima kasih atas kesabaran mereka,” tambah Wagner.

Victor mengatakan kata-kata yang tepat dalam pernyataan itu menyisakan banyak ruang gerak; itu bukanlah bahasa yang digunakan oleh ahli forensik komputer. Misalnya, Wagner mengatakan “pemadaman listrik bukan disebabkan oleh pengaruh eksternal.”

“Saya belum pernah mendengar tanggapan yang mengharuskan Anda menentukan ‘pengaruh eksternal’,” kata Victor kepada FoxNews.com. “Kata-kata itu tidak ada artinya di bidang (forensik digital) yang saya tahu.”

“Pengaruh eksternal” yang dimaksud Wagner kemungkinan besar adalah pengguna Twitter anonim “Anonymous Own3r,” yang mengaku bertanggung jawab atas serangan hari Senin itu, menjelaskan dalam bahasa Inggris yang terpatah-patah dan penuh kesalahan ketik mengenai pembenarannya atas serangan tersebut.

“Saya menghapus GoDaddy karena saya ingin menguji seberapa aman keamanan siber dan karena alasan lain yang tidak dapat saya bicarakan saat ini.”

Versi GoDaddy mengenai kejadian ini lebih masuk akal, kata Anup Ghosh, kepala ilmuwan di perusahaan keamanan Invincea, kepada FoxNews.com. Meskipun mirip dengan apa yang disebut serangan DDoS, insiden tersebut tidak pernah jelas merupakan serangan siber, kecuali klaim Twitter.

Victor mengatakan bahwa kata-kata GoDaddy membuka skenario lain: Seseorang di dalam perusahaan, seorang aktor nakal yang bekerja untuk goDaddy, entah bagaimana merusak tabel data router.

“Itu bukan insiden eksternal, bukan peretas, dan bukan serangan penolakan layanan terdistribusi,” katanya.

“Masyarakat mungkin tidak pernah tahu apa yang sebenarnya terjadi,” kata Victor.

Tanggapan awal GoDaddy terhadap insiden tersebut pada hari Senin tidak memberikan penjelasan.

“Kami menyadari masalah yang dialami orang-orang dengan situs web kami. Kami sedang mengusahakannya,” jelas GoDaddy dalam Tweet sederhana Senin sore. Dalam waktu dua jam, perusahaan mengklaim mereka membuat kemajuan.

Peristiwa ini merupakan insiden besar kedua dalam dua minggu terakhir yang diklaim oleh peretas anonim – klaim yang telah dibantah oleh pihak berwenang atau pihak-pihak yang terlibat.

Pekan lalu, peretas yang tidak disebutkan namanya menerbitkan daftar 1 juta ID perangkat Apple iPad, mengklaim telah mencuri file tersebut dari komputer FBI. Kemarin, Paul DeHart, CEO Blue Toad Publishing Company, mengungkapkan bahwa teknisi perangkat lunak di perusahaannya telah mengkonfirmasi sumber data yang sebenarnya: komputer Blue Toad.